{"id":154,"date":"2025-02-01T01:22:58","date_gmt":"2025-02-01T01:22:58","guid":{"rendered":"https:\/\/aldomonges.com\/aldomonges\/?p=154"},"modified":"2025-02-01T01:22:58","modified_gmt":"2025-02-01T01:22:58","slug":"deepseek-ya-esta-siendo-utilizado-para-distribuir-malware-a-traves-de-sitios-falsos","status":"publish","type":"post","link":"https:\/\/aldomonges.com\/aldomonges\/?p=154","title":{"rendered":"DeepSeek ya est\u00e1 siendo utilizado para distribuir malware a trav\u00e9s de sitios falsos"},"content":{"rendered":"
\n

En los \u00faltimos d\u00edas, luego del lanzamiento de DeepSeek, se detect\u00f3 una campa\u00f1a de distribuci\u00f3n de malware a trav\u00e9s de sitios falsos que imitan al oficial de esta herramienta de inteligencia artificial generativa open source. As\u00ed, una vez m\u00e1s los cibercriminales muestran c\u00f3mo aprovechan temas o eventos de inter\u00e9s masivo.<\/p>\n

La web maliciosa, reportada por el usuario de X @g0njxa<\/a> ,tiene un dise\u00f1o es muy similar al sitio leg\u00edtimo, pero detalles como la URL o la opci\u00f3n de descargar una app delatan su falsedad. Por eso es tan relevante siempre observar bien la URL y chequear su veracidad. La mejor opci\u00f3n es tipear por ti mismo letra a letra.<\/p>\n

Diferencias entre el sitio real y el falso<\/h2>\n

En el sitio oficial, el bot\u00f3n principal dice \u00abStart Now\u00bb, ya que DeepSeek se usa directamente en la web.<\/p>\n

\"Deepseek-phishing-malware4\"
Imagen 1: Web oficial de DeepSeek<\/figcaption><\/figure>\n

En el sitio falso, el bot\u00f3n dice \u00abDownload Now\u00bb y eso implica la descarga de un archivo que como veremos es malicioso, mientras que DeepSeek no precisa de instalaci\u00f3n; cualquier sitio que solicite una descarga representa un posible riesgo.<\/p>\n

\"Deepseek-phishing-malware3\"<\/p>\n

Imagen 2: Sitio falso con alta similitud con el oficial.<\/figcaption><\/figure>\n

En cuanto al sitio ap\u00f3crifo, seg\u00fan el mismo usuario de X, el dominio de esta URL es usado por otros sitios que impersonan diversos<\/a> software para distribuir el mismo malware. Este dominio utiliza la firma digital que supuestamente proviene de una empresa llamada \u00abK.MY TRADING TRANSPORT COMPANY LIMITED\u00bb para intentar que parezca un archivo leg\u00edtimo y evitar ser detectado por sistemas de seguridad.<\/p>\n

 <\/p>\n

\"Deepseek-phishing\"
Imagen 3: Captura de tweet del usuario @g0njxa<\/a><\/figcaption><\/figure>\n

Descarga del archivo malicioso<\/h2>\n

Si un usuario hace clic en el bot\u00f3n del sitio falso, se descarga un archivo ejecutable (.exe) con el nombre de DeepSeek.<\/p>\n

En la telemetr\u00eda de ESET, este archivo es detectado como Win32\/Packed.NSIS.A y, hasta el momento, se ha registrado esta actividad en China, Rusia y otros pa\u00edses de Europa. De todas formas, sirve como advertencia, ya que este tipo de campa\u00f1as aprovech\u00e1ndose de la creciente popularidad de esta nueva herramienta podr\u00edan verse en otras partes del mundo o incluso en Am\u00e9rica Latina. Por lo tanto, se recomienda precauci\u00f3n al acceder a herramientas en l\u00ednea<\/p>\n

Recomendaciones<\/h2>\n

Para evitar descargar archivos maliciosos o ingresar credenciales en sitios fraudulentos, se sugiere:<\/p>\n

1. Verificar la URL antes de acceder o ingresar datos.<\/p>\n

2. Evitar descargas innecesarias en herramientas que funcionan desde la web.<\/p>\n

3. Usar soluciones de seguridad para analizar archivos antes de ejecutarlos.<\/p>\n

4. Consultar fuentes confiables para conocer posibles riesgos y campa\u00f1as activas.<\/p>\n

El monitoreo de este tipo de campa\u00f1as permite identificar patrones y prevenir incidentes relacionados con la distribuci\u00f3n de malware.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

En los \u00faltimos d\u00edas, luego del lanzamiento de DeepSeek, se detect\u00f3 una campa\u00f1a de distribuci\u00f3n de malware a trav\u00e9s de sitios falsos que imitan al […]<\/p>\n","protected":false},"author":1,"featured_media":155,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-154","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-informatica"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/01-2025\/ia-deepseek\/deepseek-ai-phishing-malware.jpeg?w=1050&resize=1050,700&ssl=1","_links":{"self":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=154"}],"version-history":[{"count":1,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/154\/revisions"}],"predecessor-version":[{"id":156,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/154\/revisions\/156"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/media\/155"}],"wp:attachment":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}